Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › FreeBSD: Fehlerhafte Zufallszahlen…

Gut, dass..

  1. Thema

Neues Thema Ansicht wechseln


  1. Gut, dass..

    Autor: C00kie 18.02.15 - 13:40

    .. der Artikel anständig erwähnt, dass nur der -CURRENT Zweig betroffen ist und wozu er dient. Ich hatte bei der Überschrift schon kurz befürchtet, ein oberflächlich recherchierter Artikel würde pauschal alle Versionen von FreeBSD als betroffen melden und damit den berechtigt guten Ruf unnötig ankratzen.

    Current dient der Entwicklung von FreeBSD und im offiziellen Handbuch wird explizit darauf verwiesen, dass es nicht dazu dient, die aktuellsten Fehlerbehebungen zu bekommen. Weil bei der Entwicklung potenziell mit jedem behobenen Fehler auch neue auftauchen können, ist der Zweig auch nicht offiziell supportet.
    Wer FreeBSD produktiv einsetzt und eine sichere, stabile Umgebung braucht, sollte also die stabilen Releasezweige einsetzen und ist damit von diesem Fehler auch nicht betroffen. Wer trotzdem -CURRENT folgt, weiß (hoffentlich) genau was er tut und ist selbst für die Folgen verantwortlich.

    Und selbst für die betroffenen Anwender ist zumindest das Gute an der Sache, dass solche Fehler gefunden und über die Mailinglisten gemeldet werden, samt Lösungswegen. Nach Bekanntwerden kann man also recht schnell reagieren.
    Die Mailinglisten sind eine prima Sache!

  2. Re: Gut, dass..

    Autor: TheBigLou13 18.02.15 - 14:00

    C00kie schrieb:
    --------------------------------------------------------------------------------
    > .. der Artikel anständig erwähnt, dass nur der -CURRENT Zweig betroffen ist
    > und wozu er dient. Ich hatte bei der Überschrift schon kurz befürchtet, ein
    > oberflächlich recherchierter Artikel würde pauschal alle Versionen von
    > FreeBSD als betroffen melden und damit den berechtigt guten Ruf unnötig
    > ankratzen.
    >
    > Current dient der Entwicklung von FreeBSD und im offiziellen Handbuch wird
    > explizit darauf verwiesen, dass es nicht dazu dient, die aktuellsten
    > Fehlerbehebungen zu bekommen. Weil bei der Entwicklung potenziell mit jedem
    > behobenen Fehler auch neue auftauchen können, ist der Zweig auch nicht
    > offiziell supportet.
    > Wer FreeBSD produktiv einsetzt und eine sichere, stabile Umgebung braucht,
    > sollte also die stabilen Releasezweige einsetzen und ist damit von diesem
    > Fehler auch nicht betroffen. Wer trotzdem -CURRENT folgt, weiß
    > (hoffentlich) genau was er tut und ist selbst für die Folgen
    > verantwortlich.
    >
    > Und selbst für die betroffenen Anwender ist zumindest das Gute an der
    > Sache, dass solche Fehler gefunden und über die Mailinglisten gemeldet
    > werden, samt Lösungswegen. Nach Bekanntwerden kann man also recht schnell
    > reagieren.
    > Die Mailinglisten sind eine prima Sache!

    +1 für Inhalte statt ComputerBildThemen
    "Betroffen sind alle Kernel-Versionen ab r273872, behoben wurde der Fehler in r278907. Er betraf dabei ausschließlich die Entwicklerversion FreeBSD-Current. Alle Anwender, die offizielle Releases von FreeBSD einsetzen, sind nicht betroffen. "

  3. Re: Gut, dass..

    Autor: echtwahr 18.02.15 - 14:19

    Die Überschrift ist Bullshit:
    "FREEBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel"
    ist schlicht falsch weil zu ungenau ...

    Stellt euch vor, Windows 10, 11 oder 12 preview hätte das Problem, schreibt dann Golem:
    "Windows: Fehlerhafte Zufallszahlen gefährden private Schlüssel"
    Das wage ich zu bezweifeln.

  4. Re: Gut, dass..

    Autor: C00kie 18.02.15 - 14:23

    Ja, ich finde die Überschrift auch irreführend und etwas reißerisch.
    Ich empfehle als Korrektur:

    "FreeBSD Entwicklerzweig: Fehlerhafte Zufallszahlen gefährden private Schlüssel"

  5. Re: Gut, dass..

    Autor: Schiwi 19.02.15 - 08:40

    Überschriften müssen üblicherweise prägnant und relativ kurz sein.
    Für detailliertere Informationen ist der Artikel gedacht

  6. Re: Gut, dass..

    Autor: C00kie 19.02.15 - 11:40

    Sie müssen aber auch genügend Information enthalten, um zu vermitteln, worum es geht - ohne dabei ein falsches Bild zu vermitteln. Andernfalls sind sie nutzlos und können gleich ganz weggelassen werden. Man darf die Kürze nicht über die Korrektheit und den Bezug stellen.

    Jemand, der nur durch die Überschriften schaut, denkt hier sofort: FreeBSD wäre pauschal in allen Versionen betroffen - was so schlicht nicht stimmt. Die Überschrift ist also nicht präzise genug. Man muss ja bloß noch das "Current" dahinter quetschen, damit es passt.



    1 mal bearbeitet, zuletzt am 19.02.15 11:41 durch C00kie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vereinte Martin Luther + Althanauer Hospital Stiftung Hanau, Hanau
  2. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth
  3. assona GmbH, Berlin
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-75%) 3,75€
  2. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.

  2. Nintendo: Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    Nintendo
    Akku von überarbeiteter Switch schafft bis zu 9 Stunden

    Die Hinweise auf eine Hardwarerevision bei der Nintendo Switch sind bestätigt. Bei der neuen Version ist die Akkulaufzeit deutlich verbessert - sie übertrumpft nun sogar die vom Handheld Switch Lite.

  3. Maps: Duckduckgo mit Kartendienst von Apple
    Maps
    Duckduckgo mit Kartendienst von Apple

    Duckduckgo erweitert seine Suchmaschine um einen Kartendienst. Hierzu wird auf Kartenmaterial von Apple zurückgegriffen, die IP-Adresse des Nutzers soll Apple allerdings nicht erhalten.


  1. 16:52

  2. 15:49

  3. 14:30

  4. 14:10

  5. 13:40

  6. 13:00

  7. 12:45

  8. 12:30